はじめに
GCED(GIAC Certified Enterprise Defender)はGIACが提供する資格試験の1つです。
最新の試験範囲、問題数等は以下の公式サイトを参照してください。
本記事ではGCED試験の特に試験範囲について記載し、今後受験を検討する際の参考になる情報を記載しています。
試験概要
本記事執筆時点(2024年2月28日)の問題数は115問、試験時間は3時間です。
他のGIAC試験と異なり、CyberLive(実技試験)は出題されません。
試験範囲は以下のとおりです。
Defending Network Protocols
Defensive Infrastructure and Tactics
Digital Forensics Concepts and Application
Incident Response Concepts and Application
Interactive and Manual Malware Analyses
Intrusion Detection and Packet Analysis
Malware Analysis Concepts and Basic Analysis Techniques
Network Forensics, Logging, and Event Management
Network Security Monitoring Concepts and Application
Penetration Testing Application
試験範囲について
上記の通り、試験範囲はかなり広いです。ルータの設定、ペネトレーションテスト、フォレンジック、マルウェア解析、パケット解析といった分野を中心に出題されます。これに加えて一部ですがクラウド、ログ分析に関する問題が含まれ、およそセキュリティ分野の技術的な要素はほぼ含まれる試験といってよいと思います。
試験のレベル感
試験範囲が広いならその分1つ1つの問題は簡単なのだろうと思っていましたが、意外とそうでもありません。
例えばネットワークに関する問題であれば、「SSHのポート番号は?」のようなレベルの問題は出ません。SSHが22/tcpであることを知っている前提で答える問題が出題されます。また、TCPやIPヘッダも一通り知っておく必要があります。もちろんその他のヘッダからも出題される可能性があります。
マルウェア解析であれば、静的プロパティ解析、動的解析、リバースエンジニアリングの違いはもちろん、Windows APIまで出題されますし、難読化、パックといったよく使われるテクニックも含まれます。
フォレンジックであれば、各種アーティファクトを正しく理解していないと解答できない問題が出題されます。
ペネトレーションテストであればnmapやMetasploitを実際に使っていないと解けない問題が出てきます。この他ペネトレーションテストの流れも含まれます。
入門向け資格であるGSECであればどれも概要レベルで出題されますが、GCEDではそれなりに深い知識が要求されます。
試験のレベルの目安ですが、例えばペネトレーションテスト分野であればGPENやGWAPT、マルウェア解析はGREM、フォレンジックはGCFEといった具合に、各分野に特化した別の試験があります。これらで出題される内容と比較して、個々の問題そのものの難易度はそこまで変わらないと思います。
例えばGCED、GCFE共に各種フォレンジックアーティファクトが出題されますが、問題の難易度は同程度だと思います。GCFEではより広範囲のアーティファクトから出題されていると思われます。
GPEN、GWAPT、GREMも同様に、個々の試験よりは狭い範囲から出題され、難易度は同程度という感じです。
他のGIAC資格を持っている人はイメージできると思いますが、意外と難易度は高めだということが理解できると思います。
試験対策
SEC501のトレーニングの受講するのが一番ですが、難易度、内容を考慮するとその必要はないと判断したため、2回の模擬試験のみで受験しました。
模擬試験に出てきた知らない用語は調べてメモした上で本番に臨みました。
ただ本番ではこのメモを見ることはあまりなく、ほぼ今の知識で解答しました。
なお、2回の模擬試験でペネトレーションテスト、フォレンジック、マルウェア解析、ネットワークについては概ね正答できており、逆にルータの設定はほぼ経験がないことから誤答が目立ちました。ただこれに関しては出題数は少なく、出題されたら捨て問と割り切って適当に選択して解答するという方針としました。
試験結果は80%で、合格点の69%を十分上回る結果でした。
感想
GCEDは認定者5000人ほどで、他のGIAC資格と比べると人気がある資格ではありませんが、私はこの試験はかなり良いと思いました。
特定の分野の経験が長い人は別の分野の知識が不足しがちです。以前は私もフォレンジックばかりやっていたため、他の分野の知見はほぼありませんでした。専門性が高いことは良いことですが、他の分野をある程度知っておくことは自身の専門性をさらに高めることにつながりますし、他の分野の面白さに気付けるかもしれません。
セキュリティの経験が長い人ほどこういった広い範囲かつそこそこ深い内容の試験が良いのではないかと思いました。逆にセキュリティ入門者はまずGSECの方が良いかもしれません。GCEDは技術面に特化しており、セキュリティの基本的な考え方の部分はあまり出てこないため、同じGIACを受けるならGSECの方が良いと思います。
なお、本試験は115問の選択式問題のみが出題されます。英語のネイティブスピーカーではない人にとって115問の選択式問題はかなり大変だと思います。GIACが初めてという方は問題数が少ないCyberLiveがある別の資格の方が良いと思います。CyberLiveの方が問題自体も簡単で、長文の英語を読む必要もありません。